- ベストアンサー
秘密ファイルのサーバーへの保存方法で最適なのは?
めとろいと(@naktak)の回答
- めとろいと(@naktak)
- ベストアンサー率36% (785/2139)
例えばPHPの場合 Webサーバにて、phpファイルは、PHPとして動作させる などとされているはずですから、そのファイルを直接ブラウザ上でHTTPアクセスされても、 設定情報が保存されている変数などがブラウザに表示されるわけではありませんよ。 .htaccessによる制限自体が、そもそもHTTPアクセスを想定しているものなわけですから、 対応としてはあまり意味ないでしょう。 (運悪く設定ミスなどによってWebサーバがPHPとして認識しなかった場合には有効でしょう) また、ファイルの読み込みは同一サーバ内でのみ読み込みが可能です。 もちろん、サーバ間でファイル共有などが行われていれば読み込み可能でしょうが、 外部からアクセスするという想定がHTTPアクセスのことを言っているのならば、そもそも requireできません。 というか、require自体はされますが、HTTPアクセスの結果を読み込むだけですから、 例えば空ファイルを読み込んでいるのと変わりなかったりします。 逆に考えると、そんなことを外部者Aがあなたのサーバのファイルに対して行ったとした時、 あなたに悪意があれば、初めは害のコードだったものを書き換えてしまって、 外部者Aの情報を盗んだり破壊するということも可能となるかもしれません。 ということで、requireでHTTPアクセスすること自体が好まれません。 サーバを丸ごと乗っ取られるところまでいかないと漏れないよう、確実な隠ぺいを行いたいなら、 設定ファイルなどをWebサーバのDocumentRoot配下に置かないことです。 例えば /var/www/html/ がDocumentRootなら、 /var/www/conf/ などのディレクトリ内に設定ファイルを置けばいいでしょう。
関連するQ&A
- .htaccessで時間制限したい
自分のHPのうち、特定のディレクトリ内のファイルへのアクセスを、時間によって制限したいと思っています。 「2009年9月1日午前0時が来るまで、このディレクトリへのアクセスはすべてdeny」という制限をするには、.htaccessになんと書けばよいでしょうか。 order allow,deny allow from all deny ??????
- ベストアンサー
- ネットワーク
- .ftpaccessで特定のファイル・ディレクトリ
.ftpaccessで特定のファイルやディレクトリにIPアドレスでアクセス制限をかけたいと思っています。 使っているサーバーはロリポップです。 「.ftpaccess」記述は以下のように記述しましたがうまく行きません。 ======================================================== <Limit ALL> Order Allow,Deny Deny from all </Limit> <Files "sample.html"> order allow,deny deny from 111.111.111.111(IPアドレス) </Files> ======================================================== 111.111.111.111というIPアドレスからFTPソフトでアクセスが有った場合、sample.thmlにのみアクセスできるようにしたいです。 またファイルではなくディレクトリを制限・許可する方法も教えてほしいです。よろしくお願いします。
- 締切済み
- MySQL
- .htaccessファイル
ロリポップでサーバーをレンタルしています。 エラー表示画面を自作で作り 「ErrorDocument 404 http://xxx.xx.jp/error/404.html」 上記内容で.htaccessファイルを作り使用しています。 このような状況の中、 最近海外からの妙なアクセスが増えて来たので制限をかけたいのですが、 現在の↑.htaccessのファイルに下記のようにそのまま続けて書いて行ってよいのでしょうか? (↓.htaccessでjpドメイン以外を弾く) order deny,allow deny from all allow from .jp ・エラー表示は今まで通りそのまま使いたい ・アクセス制限をかけたい 以上、 書き方が分からず悩んでいます。 ご教示お願いいたします。。
- 締切済み
- その他(インターネット・Webサービス)
- 独自ドメインでのアクセス制限
現在、一つのロリポップサーバーでの独自ドメインでサイトとブログを運営しています。 ・サイト:ttp://www.Example.com(主) ・ブログ:ttp://blog.Example.com(サブドメイン) .htaccessで特定のIPからのアクセス制限をしたいと思っているんですが、下記のように記載しても制限されません。(試しに自分のIPも入れて試みました。) order allow,deny allow from all deny from xxx/0 deny from yyy/0 deny from zzz/0 ErrorDocument 403 403.html 主にサブドメインのブログのアクセス制限をしたいのですがサブドメインディレクトリに置いて.htaccessに名前を変更しても制限されません。 また、403.htmlも.htaccessと同じサブドメインディレクトリに置いてあります。 何か間違っている事があるでしょうか??
- ベストアンサー
- スパイウェア
- .htaccessについて(超初心者です)
本当に初歩的な質問で申し訳ないのですが、 アクセス制限をかけたくて.htaccessについて調べています。 「制限をかけたいディレクトリに、.htaccessという名前のファイルを作成すればいい」ということが書いてあるのですが、その意味がわかっておりません・・・ たとえば、ホームページのアドレスがhttp://oshiete1.goo.ne.jp/index.html だとしたら http://oshiete1.goo.ne.jp/.htaccess とすれば良いのでしょうか? そして、ファイルのヘッド内のhtmlと一緒に order allow,deny allow from all deny from (はじきたいホスト) を書けばいいのですか? ホームページの全てのページではなく、特定のページを特定のホストから拒否したいのですが、その方法なども教えていただけますでしょうか。 本当に何もわかってなくてお恥ずかしいのですが、どうぞよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- Windows XPでアクセス制限
おはようございます! WindowsXPにてサーバーを立ち上げ、グループウェアを可動しております。プログラミングの知識がないため、フリーのグループウェアソフトをダウンロードし、四苦八苦しながら使わせていただいています。そこで、みんなに見せたいファイルをアップするのですが、ファイル1つしかアップできないので、htmlファイルをアップしても画像がでません、ですのでリンクページのみアップし、そこからサーバー内部の違うフォルダーにアクセスし、本htmlを見せるようにしたのですが、これではそのアドレスを直接入力した時にグループ外部の人からも見られてしまいますよね・・・。セキュリティーも何もないですよね。グループウェアのフォルダーには認証を入れないと入れないようになっていると思うのでリンクページは大丈夫だと思うのですが・・・。(違うフォルダーにアクセスする方法も良いものかどうか定かではありませんし) つたないながら色々調べてみて参照元(referer)からアクセス制限する、という方法ならセキュリティーが守られるのではないかと思ったのですが、これは本htmlのあるフォルダーにアクセスする際グループウェアのフォルダーからしかアクセスできないようにする事ができる、という私の認識はあっていますでしょうか?あと、その際、httpd.confというファイルを書きかえて、.htaccessというファイルを作成する、という事でよいのでしょうか?分からないまま設定を変えて仕事に支障をきたすと大変困った立場になるので慎重に意見を拝聴したいです。 (1)httpd.confというファイルを書きかえ AccessFileName htaccess.htaccess <Files htaccess.htaccess> Order allow,deny Deny from all </Files> を書き加える?書きかえる?私の見たぽんこつWEBサーバー構築 参照元(referer)によるアクセス制限(.htaccess)というサイトでは、Windowsなので仮にhtaccess.htaccess という名前にする、との事でしたが、現在 AccessFileName .htaccess <FilesMatch "^\.ht"> Order allow,deny Deny from all </FilesMatch> になっている所を書きかえたらよいのでしょうか? (2).htaccessというファイルを作成する SetEnvIf Referer "^http://ponkotsu\.d-v-b\.info" my_site order deny,allow deny from all allow from env=my_site というhtaccessファイルを作るのは、制限したいフォルダー内に作ればよいのでしょうか? 試してみたのですが、制限がかかっていないようだったので、怖くなって設定を戻しました。 どなたかご教授お願い致します。
- ベストアンサー
- ハードウェア・サーバー
- ロボットを.htaccessで排除したい。
ロボットが回遊してきてcgiを実行され、被害が出るので、 .htaccessでアクセス制限を掛けたく調べています。 .htaccessファイルは以下のとおり作れました。 ***ここから order allow,deny allow from all deny from xxx.xxx.xxx.xxx ***ここまで ただ、このファイルを置く場所が分かりません。 プロバイダーの指定では、 /use/local/www/htdocs/user-id/public_html/目的のディレクトリ と在ります。 これは、.htaccessファイルをここに置け、ということかと思いますが、 ここはどのように指定するのでしょうか。 使っているのは、フリーウェアのffftpです。 ffftpを実行したとき、 サーバー側に表示されているアドレスは / となっています。 そしてそこに、cgi-binフォルダやindex.htmlが表示されています。 .htaccessの説明を読んだ限りでは、 制限を掛けたいフォルダ(ディレクトリ)に置け、となっていました。 であれば、このルート部分に置きたいのですが。 関連でもう一つ、やらなければならないことはこれだけで宜しいのでしょうか。 例えばcgiファイルなどで何か定義し直す必要とか。 宜しくお願いします。
- ベストアンサー
- Perl
- .htaccess での制限について
ある外部システムから、サイト(sample.com)内のディレクトリ「/data/user/」(indexと同階層)にcsvファイルとgifファイルを同時に出力をしています。 data.csv data.gif csvファイルにはデータが入っており、外部からのアクセスを制限するためにディレクトリ 「/data/」 に.htaccessを作成し、制限をかけています。 記載は Order deny,allow だけです。 この記載により、URL直打ちによるアクセス制限はかけられていて、csvファイルもgifファイルも見ることができません。ここまでは意図していることろです。 まず、csvファイルのほうはphpによりデータを取得、DBへ保存してデータとして利用しています。 この部分は特に問題なくできています。 gifファイルのほうはそのままの形でページ内で表示をしたいのですが、一つ下の階層のimage.php内にて <img src = "../data/data.gif"> と記載をしても画像が表示されません。 .htaccessの記載を Order deny,allow deny from all allow from sample.com としてみましたが、うまくいきません。 どなたかアドバイスをいただけませんでしょうか?
- ベストアンサー
- HTML
- CGIを使っていないページを.htaccessでアクセス制御
こんにちは。質問させて頂きます。 不正アクセスをした人を制限する為に.htaccessを使いたいと思っています。 それで.htaccessは掲示板などのCGIではないページ、つまり○○.htmlなどのディレクトリにおく事は可能なのでしょうか?(htmiファイルに対して制限を掛ける事が可能?) そして記述は <Limit GET> order allow,deny allow from all deny from ●●●.domain.com deny from 209.15.00.00 </Limit> <Files ".*"> deny from all </Files> これでいいのでしょうか?ホストとIPがわかっている場合はその両方を続けて記述してもOKなのでしょうか? それとファイル名なのですが、.htaccessだけでいいのでしょうか? ○○.htaccessみたいに任意の名前を付けられないのでしょうか。 転送はアスキーモードとくぃう事ですが、普通のHTMLファイルと同じって事なのでしょうか?そもそも.htaccessはCGIとは違うので、cgiのディレクトリにいれなくてもいいんですよね?Parlのパスも記述しなくていいみたいですし。 疑問点が多いので申し訳ないのですが、どうか宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- .htaccessについて
サーバーでのディレクトリ構造が以下のようになっています。 /home └ source └ sample.php sample.phpはURLでは「http://www.hoge.com/source/sample.php」です。 このsample.phpは他のphpやjavascriptから呼び出されるファイルなのでユーザーが直接アクセスできなくしたいです。 そこでsourceフォルダに.htaccessを設置しましたが他のphpやjavascriptからも呼び出しできなくなってしまいました。 ------------------ order deny,allow deny from all allow from hoge.com ------------------ どのようにすればユーザーからは直接アクセスできないようにし、他のphpやjavascriptからのみ呼び出しできるようになるのでしょうか? javascriptからも呼び出す必要があるためこのphpファイルをhomeより上位には置けません。 どうぞよろしくお願い致します。
- ベストアンサー
- HTML
お礼
お礼が遅くなって申し訳ありません。 なるほど。 そういえば、設定ファイルも変数に収納する形で書かれてありました。 その辺を失念していて、自分で作るときはテキストとしてベタ書きしていたので気になったんですが、PHPとして変数に入れてしまえばブラウザでは読み込めませんよね。 ご回答ありがとうございました。